Onderzoekers publiceren code om iPhone-reboot te vervalsen

Beveiligingsonderzoekers hebben proof-of-concept-code gepost van een iOS-spoof die het herstartproces verbergt. Dat maakt het voor een gebruiker moeilijker om een ​​telefoon opnieuw op te starten, waardoor verspreiders malware op een apparaat kunnen houden.

De code is gemaakt door ZecOps, die de proof-of-concept op GitHub plaatste. Het is een trojan die de onderzoekers NoReboot noemen. Het is een tool die het herstarten van een iPhone verbergt. De onderzoekers zeggen dat dat interessant is voor malware-distributeurs, omdat het de noodzaak tot persistentie vermindert.

Veel soorten malware verdwijnen van een telefoon nadat deze opnieuw is opgestart; persistente malware is veel moeilijker te maken en daarom zeldzamer en waardevoller. De onderzoekers vervalsen het herstartproces, waardoor het lijkt alsof een telefoon opnieuw opstart of zelfs is uitgeschakeld, maar in werkelijkheid blijft werken. Het is duidelijk een spoof en geen manipulatie van het systeem. Daarom is het geen iOS-probleem dat Apple kan oplossen.

De onderzoekers zeggen dat ze code kunnen injecteren in drie daemons die worden gebruikt bij het opnieuw opstarten. Dat zijn IncallService, SpringBoard en tenslotte Backboardd. De eerste is de schuifregelaar die gebruikers zien wanneer ze proberen een iPhone opnieuw op te starten met de aan / uit- en volumeknoppen. Springboard is het iOS-gebruikersinterfaceproces. Door daar code naartoe te sturen, kan de trojan Springboard tijdelijk uitschakelen. Hierdoor kunnen gebruikers geen input meer geven op het scherm.

Tot slot komt Backboardd aan de orde. Dit laatste is niet per se nodig voor de spoof, maar wordt gebruikt zodat gebruikers de aan / uit-knop eerder loslaten. Als ze het te lang vasthouden, wordt de telefoon nog steeds opnieuw opgestart en werkt de spoofing niet meer. Daarom manipuleren de onderzoekers Backboard zodat het draaiende wiel sneller aangeeft dat het rebootproces is begonnen. Tegelijkertijd kan Springboard opnieuw worden geladen, zodat het lijkt alsof alle processen opnieuw zijn opgestart.

De onderzoekers hebben een video gemaakt die laat zien hoe het proces werkt. Tijdens dat proces blijft de camera van een apparaat werken. Gebruikers kunnen hun telefoon natuurlijk op andere manieren blijven herstarten, dus het is geen onfeilbare methode.